java中权限管理的实现_Java实现权限管理的两种方式

最新推荐文章于 2023-09-28 10:37:00 发布
最新推荐文章于 2023-09-28 10:37:00 发布
阅读量3.8k 收藏 6
点赞数
文章标签: java中权限管理的实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29331985/article/details/114726465
版权

//,必须要登录

// 取得当前用户;

User manager = (User) HttpUtils.getAdminUserSession(req);

// 检查管理用户是否登录

if (manager == null) {

resp.sendRedirect(req.getContextPath()+"/sessionLost.do");

return;

}

//第二,必须在权限定义范围内

if(auth_value.indexOf("all")>=0){

chain.doFilter(request, response);//必须返回给上一层。

return ;

}

else{

//     String currUserAuth = ","+Integer.toString( manager.getLever())+",";

String currUserAuth = Integer.toString( manager.getLever());

if(auth_value.indexOf(currUserAuth)>=0){

chain.doFilter(request, response);//必须返回给上一层。

return ;

}

else{

resp.sendRedirect(req.getContextPath()+"/accessdenied.do");

return ;

}

}

}

public void destroy() {

logger.info("in authfilter destroy");

}

}

2.xml文件

xml只给出了部分内容,不过所有的内容都包括了。

0,1

0,

0,1

all,

all,

3.用户表里面有一个用来保存用户级别的字段level,具体用户表的信息有以下内容,我用实体类来表示用户表的信息,因为没有表结构了。

/** The composite primary key value.*/

private String id;

/**

* 用户编号

*/

private String userId;

/** The value of the simple username property. */

private String username;

/** The value of the simple password property. */

private String password;

/**

* 0:Admin;1:站长;2:编辑;

*/

private int lever=1;

/**

* 创建用户的日期

*/

private Date createDate;

所有的操作都显示在页面上,当点击该操作时,才进行权限控制,抛出是否该用户有没有该功能的权限。

第二种方式:利用专门的权限表来维护用户权限,根据登录的用户的权限信息判断谋个功能是否显示在页面上,来实现权限的控制。

1.不用数据库表了,我用实体类的属性来表示。

private String id;

/**

* 管理员id

*/

private String employeeid;

/**

*管理功能id

*/

private String urlid;

/**

* 功能名称

*/

private String urlname;

超级管理员给每一个用户分配权限,然后添加到该张表中。登录用户根据自己的权限可以判断是否显示该功能。

来源:考试大-Java认证

责编:xxm  评论 纠错

2下一页

人间theLivings
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1000
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句有变量,我们需要解析后,再拼接到sql片段;
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2592
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
java权限控制详解,比较全
啊哒的博客
12-05 4951
java权限控制详解,比较全
SpringAOP+自定义注解模拟shiro框架实现
chunsuo2480的博客
08-04 1030
一、概念 权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,...
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3672
**实现业务系统的用户权限管理**  B/S系统权限比C/S的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
粤嵌星计划打卡第三十二天(对象的销毁和垃圾收集机制)(java实现一个权限管理系统)
你是人间四月天
09-16 531
#粤嵌我来了##粤嵌星计划# 粤嵌星计划挑战 今天打卡第三十二天 今天学习内容 知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权...
Java实现权限管理的两种方式
fyqcdbdx的专栏
02-24 7821
第一种方式:利用filter、xml文件和用户信息表配合使用来实现权限管理。   1.过滤器filter   package cn.com.aaa.bbb.filter;   import java.io.IOException;   import java.io.InputStream;   import java.util.HashMap;   import java.util.I
JAVA实现权限管理的两种方式六.doc
12-01
"JAVA实现权限管理的两种方式六" 本文档主要讲解了JAVA实现权限管理的两种方式六,具体来说是通过filter、xml文件和用户信息表配合使用来实现权限管理的第一种方式。 Filter机制在权限管理的应用 在Java Web...
JAVA实现权限管理的两种方式六.docx
最新发布
06-28
JAVA实现权限管理的两种方式六.docx
JAVA实现权限管理的两种方式六编程资料
03-24
JAVA实现权限管理的两种方式
通用权限管理系统java权限处理及其实现思路
08-05
通用权限管理系统java权限处理及其实现思路
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5622
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
java web简单权限管理设计
ddak56357的博客
12-01 709
一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resource(包括上级菜单、子菜单、按钮等资源) 角色-资源:role_resource 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分...
Java权限管理系统之代码实现(二)
随缘的博客
11-28 5694
一、概述 1、本Java代码的实现基于上篇Java权限管理系统之数据库设计描述的数据库设计基础之上,后端采用Springboot+shiro+mybatis整合实现用户登录认证和权限配置。 2、Shiro简介:Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们...
基于java权限管理系统
QQ79856539的博客
02-19 304
该系统实质上是java实现的基于角色的权限管理系统(RBAC,Role-Based Access Control),在网页端通过相关信息的有效性验证登录,区分角色并进入对应页面,通过系统管理员分配的权限进行有限操作,并将编辑结果提交到本地数据库。全部过程,部分隐私信息将通过加密算法加密并存于本地数据库,最大程度的保护用户隐私,拥有“用户管理权限的相关人员只能通过重置操作进行密码的修改。作为测试性功能,界面可提供文件上传,但数据将不提交至本地数据库,为部分系统体验客户增加类实用性功能,提升体验效果。
数据权限就该这么实现(设计篇)
Java技术攻略的博客
03-14 3454
在项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限管理控制。首先让我们先看下RBAC模型。
java权限是怎么做的_java如何做权限管理
weixin_39689687的博客
02-13 1267
首先介绍下思路:1、色表role;3、菜单menu;4、角色菜单权限表role_menu;5、用户菜单权限表user_menu;如图:根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在间表(user_menu)的;1、新增用户时,是要根据用户角色进行分配权限的一定记得批量添加;批量、批量、批量,重要的事情说三遍,不要查询角色权限,然后for循环,...
java项目数据权限实现思路
weixin_41532316的博客
09-28 1664
基于RBAC模型的一种数据权限实现思路
Java 实现系统权限控制思路
热门推荐
Cloud 专栏
12-19 4万+
首先介绍下思路: 1、用户表 user; 2、角色表 role; 3、菜单 menu; 4、角色菜单权限表 role_menu; 5、用户菜单权限表 user_menu; 如图: 根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在间表(user_menu)的; 1、新增用户时,是要根据用户角色进行分配权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值